كاسبرسكي لاب: برامج التلفزيون تُستخدم للتمويه في نشر البرمجيات الخبيثة
وجد باحثون من “كاسبرسكي لاب” أن مجرمي الإنترنت باتوا يلجأون بنشاط إلى حلقات جديدة من البرامج التلفزيونية الشهيرة لتوزيع البرمجيات الخبيثة وإصابة ضحاياهم، وتلقى برامج تلفزيونية شهيرة مثل “جيم أوف ثرونز” Game of Thrones و”ذا ووكينج ديد” The Walking Dead و”آرو” Arrow قدرًا كبيرًا من الاهتمام في أوساط مجرمي الإنترنت، حسبما ورد في تقرير حديث نشرته “كاسبرسكي لاب” بعنوان “صراع العروش: كيف يستخدم مجرمو الإنترنت البرامج التلفزيونية الشهيرة لنشر البرمجيات الخبيثة”.
وتُعدّ البرامج التلفزيونية من بين أكثر أنواع الترفيه شيوعًا في العالم، ولكن مع انتشار خدمات “تورنت” لمشاركة الملفات وسهولة البث عبر الإنترنت وزيادة غيرها من أساليب التوزيع للمحتوى الرقمي، فإن هذه البرامج غالبًا ما تعاني انتهاك حقوق النشر. وبات بالإمكان في العديد من المناطق مشاهدة هذه البرامج عبر قنوات غير قانونية، مثل متعقبات “تورنت” ومنصات البث غير القانونية. وبخلاف الموارد الشرعية، قد تقوم متعقبات “تورنت” في هذه الخادمات بإرسال ملفات إلى مستخدمين تشبه حلقات من برامجهم التلفزيونية المفضلة، ولكنها في واقع الأمر برمجيات تخريبية تحمل أسماء مشابهة، في محاولات من المجرمين للتمويه والتضليل بُغية الوصول إلى أهدافهم الخبيثة.
وجرّاء معرفة باحثي كاسبرسكي لاب بمدى سهولة استبدال البرامج التلفزيونية التي يتم تنزيلها من مصادر غير شرعية بإصدارات من ملفات تحمل برمجيات خبيثة، ألقوا نظرة فاحصة على مثل هذه الملفات المخترَقة شملت العامين 2018 و2017. وتصدّر المسلسل الشهير Game of Thrones (صراع العروض) القائمة في كلتا السنتين؛ ففي العام 2018 مثّل هذا المسلسل 17% من جميع المحتوى المقرصن المصاب، والذي هاجم 20,934 مستخدمًا، تلاه The Walking Dead (الموتى السائرون)، الذي هاجم 18,794 مستخدمًا، ثمّ Arrow الذي هاجمت ملفات المقرصنة 12,163 مستخدمًا.
وجاء تصدّر Game of Thrones القائمة بالرغم من حقيقة أنه في العام 2018 لم يتم إصدار أية حلقات جديدة من المسلسل، في حين كانت هناك حملات ترويجية قوية صاحبت البرامج الأخرى المصنفة في القائمة. وقد لوحظ في كل حالة تمّ رصدها أن موزعي البرمجيات الخبيثة اختاروا الحلقة الأولى والأخيرة من كل موسم من المسلسل. وكانت الحلقات الأولى في كل موسم هي الأكثر استخدامًا على الإطلاق، مثل حلقة “ذا وينتر إز كمينج” The Winter is Coming؛ افتتاحية الموسم الأول.
وأكّد أنطون ف. إيفانوف الباحث الأمني لدى كاسبرسكي لاب، استغلال موزعي البرمجيات الخبيثة الواضح للبرامج التليفزيونية التي يزداد الإقبال عليها على مواقع الويب المقرصنة، والتي قال إنها عادة ما تكون أعمالًا درامية أو أعمال حركة (أكشن) يتمّ الترويج لها بنشاط، وأضاف: “وجدنا أن الحلقات الأولى والأخيرة، التي تتسم بكونها تجذب معظم المشاهدين، أكثر عرضة لخطر الاحتيال، إذ يميل المحتالون عبر الإنترنت إلى استغلال ولاء الأشخاص ونفاد صبرهم، لذلك فإنهم يلجأون إلى تقديم وعود بإتاحة مواد جديدة للتنزيل تمثل في الواقع تهديدات إلكترونية جدّية”. وحذّر إيفانوف المستخدمين من احتمال حصول ارتفاع كبير في عدد البرمجيات الخبيثة المتخفية كحلقات جديدة من مسلسل “غيم أوف ثرونز”، لافتًا إلى أن الموسم الأخير منه سوف يبدأ عرضه الشهر الجاري.
ولتجنب الوقوع ضحية للبرمجيات الخبيثة التي تبدو كأنها برامج تلفزيونية، توصي كاسبرسكي لاب بالاشتراك فقط في الخدمات القانونية ذات السمعة الطيبة في إنتاج المحتوى التلفزيوني وتوزيعه، وبالانتباه إلى نوع (امتداد) الملف الذي تم تنزيله، حتى عند تنزيل حلقات برنامج تلفزيوني من مصدر يُعتبر موثوقًا به وشرعيًا، إذ ينبغي أن يكون للملف امتداد avi أو mkv أو mp4، مثلًا، لكن ينبغي بالتأكيد ألا يكون امتداد exe.
كما توصي بالانتباه إلى أصالة المواقع الإلكترونية؛ فينبغي عدم زيارة مواقع ويب تسمح بمشاهدة برنامج تلفزيوني إلا عند التأكد من شرعيتها وأن عنوان URL لها يبدأ بالمقطع https، مع ضرورة التحقق من عنوان URL نفسه أو تهجئة اسم الشركة قبل الشروع في تنزيل أية ملفات. وتوصي بعدم النقر على روابط مشبوهة مثل تلك التي تعِد بإلقاء نظرة مبكرة على حلقة جديدة؛ والتحقق من جدول العرض التلفزيوني وتتبعه.